webleads-tracker

Pourquoi adopter un gestionnaire de mots de passe ?

09mai

Pourquoi adopter un gestionnaire de mots de passe ?

Nous utilisons tous une ou plusieurs dizaines de mots de passe.  Les retenir tous est une mission (presque) impossible. Pour éviter de le faire tout en respectant les règles de sécurité, le gestionnaire de mot de passe est un outil très utile.

Évitez l’indigestion de mots de passe

Un bon gestionnaire de mots de passe est un logiciel qui permet de stocker de façon sécurisée tous vos mots de passe. Il vous évite de les retenir ou de les noter dans un fichier texte ou sur un post-it.

Plus qu’un seul mot de passe à retenir

La saisie du mot de passe maître ouvre le « coffre-fort contenant tous vos mots de passe. Il devra donc être solide c’est-à-dire comporter au moins 12 caractères dont des chiffres et des caractères spéciaux.

Générez des mots de passe ultra sécurisés

En plus de stocker vos mots de passe, certains gestionnaires vous proposent d’en générer de nouveaux. Vous n’avez plus besoin de réfléchir pour vous assurer que votre mot de passe est assez solide, le logiciel s’en charge selon vos critères.

Utilisez le gestionnaire sur tous vos terminaux

La plupart des gestionnaires de mot de passes proposent une version pour smartphone ou tablette en plus de celle pour ordinateur.

Accédez à vos comptes en un clic

Certains gestionnaires s’installent sur votre ordinateur. Pour vous connecter à vos comptes en ligne, il vous suffit d’ouvrir votre gestionnaire en entrant votre mot de passe maître puis de copier-coller vos identifiants et mot de passe dans le champ de connexion du site web concerné.

D’autres gestionnaires sont directement intégrés au navigateur et hébergent vos mots de passe dans le cloud ou sur votre disque dur. Certains remplissent automatiquement les champs « identifiant » et « mot de passe » en vous demandant simplement, une fois par session, votre mot de passe maître pour ouvrir votre base de mots de passes.

Téléchargez notre tutoriel de démarrage avec Keepass, le gestionnaire de mot de passe recommandé par la CNIL.

Le gestionnaire de mots de passe est un outil incontournable en entreprise pour :

  • Accéder à vos nombreuses applications métiers de façon sécurisée
  • Réduire les risques de perte de mots de passe et de piratage de comptes
  • Faire adopter de bonnes pratiques en interne en tant que DPO ou responsable du système d’information
  • Manipuler des données sensibles ou confidentielles.

Que penser des gestionnaires proposés par votre navigateur ou votre système d’exploitation ?

Certains gestionnaires ou trousseau de mots de passe sont des produits directement intégrés à votre navigateur ou au système d’exploitation de votre ordinateur. Le niveau de sécurité qu’ils procurent varie et il n’est pas possible de faire de généralités. Par contre les données sont stockées localement donc si vous perdez votre ordinateur ou si une personne prend le contrôle de votre session, celle-ci aura accès à l’ensemble de vos mots de passe. Il faut donc privilégier les gestionnaires qui permettent de créer un « mot de passe maître » qui protégera votre trousseau.

Les bonnes questions à se poser pour choisir votre gestionnaire de mots de passe

  1. Répond-il à vos besoins et aux risques auxquels vous êtes exposés ?
  2. Est-ce que l’accès à votre base de mots de passe est contrôlé par un mot de passe maître (ou mieux) ?
  3. Est-ce un logiciel libre dont le code source peut être audité par n’importe quel spécialiste ?
  4. Votre base de mot de passe sera-t-elle hébergée en ligne ou uniquement sur votre poste / votre cloud ?
  5. Cet outil est-il recommandé par des sites spécialisés ?
  6. Les retours d’utilisateurs sont-ils positifs ?  
  7. Quel est votre budget ? Devez-vous recourir à un outil entièrement gratuit, gratuit mais avec des fonctionnalités limitées ou payant ?

Article initialement publié par la CNIL

Téléchargez notre tutoriel de démarrage avec Keepass, le gestionnaire de mot de passe recommandé par la CNIL.

Posté par GlobalPartner  Posté le 09 Mai 
  • mots de passe sécurisé, politique de mots de passe, RGPD, SSI
  • Commentaires publiés : 0